Ведущий эксперт по информационной безопасности (Application Security Engineer)

В команде Information Security открыта позиция Senior Application Security Engineer.

Чем будем заниматься:

• Аудит кода внутренних приложений (GreyBox / WhiteBox);
• Тесты внешних интеграций (BlackBox / OSINT);
• Ведение программы поиска уязвимостей на платформе hackerone;
• Разработка внутренней автоматизации SDLC/DevSecOps.
• Принимать участие в проработке архитектуры платежных процессингов и сотнях других систем;
• Запускать пилоты и внедрять новые инструменты безопасности;
• Разрабатывать свои инструменты и скрипты автоматизации;
• Будет возможность поработать с живыми кластерами kubernetes и десятком разных языков программирования.

Наши ожидания:

• Знаете хотя бы один язык программирования;
• Знаете: Burp suite / Acunetix / ZAP, SQLMap, Amass, Gobuster, MSF;
• Умеете работать с UNIX-подобными системами;
• Имеете опыт проведения пентестов/аудитов 1-2 года;
• Плюсом будет опыт разработки 1-2 года;
• Двойным плюсом - участие в CTF.

Мы предлагаем:

• Свежий MacBook, лицензия Burp, подписка на Xakep ;)
• Белая зарплата, оформление по ТК, расширенный соцпакет;
• Развитая корпоративная культура, плоская структура компании, высокий уровень свободы и принятия решений;
• Внутренее обучение и наставничество, тимбилдинги, митапы, хакатоны;
• Гибкое начало рабочего дня, удалёнка или гибридный график
• Офис, как у Google, только в Чертаново, фотографии: jobs.qiwi.com/office.

• Оплата внешнего обучения и участия в конференциях, корпоративный английский, подписки на электронные библиотеки;
• ДМС: в него входит большой перечень медицинских услуг, включая стоматологию и онлайн-психолога. Страховка для путешествий, врач-терапевт в офисе;
• Скидки на фитнес, парковка.